CVE-2018-15961
CVE-2018-15961
En resumen
Adobe ColdFusion permite que atacantes carguen archivos sin validación adecuada, posibilitando la ejecución de código malicioso en el servidor. Esta es una falla crítica porque compromete completamente la seguridad de la aplicación.
Detalle técnico
Una vulnerabilidad de carga de archivos sin restricciones (CWE-434) en Adobe ColdFusion permite eludir controles de validación y ejecutar código arbitrario en el servidor. El acceso a la funcionalidad de carga es suficiente para explotación; el éxito resulta en compromiso total de la integridad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe ColdFusion versions July 12 release (2018.0.0.310739), Update 6 and earlier, and Update 14 and earlier have an unrestricted file upload vulnerability. Successful exploitation could lead to arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Adobe · ColdFusionPoCs públicas encontradas — 7
githubgithub.com/vah13/CVE-2018-15961★ 9githubgithub.com/xbufu/CVE-2018-15961★ 3githubgithub.com/orangmuda/CVE-2018-15961★ 2githubgithub.com/cved-sources/cve-2018-15961★ 1githubgithub.com/bu1xuan2/CVE-2018-15961★ 0cve_referencewww.exploit-db.com/exploits/45979/no verificadoexploitdbwww.exploit-db.com/exploits/45979no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →